Baca tanpa iklan
BBA (21), hacker asal Sleman meretas perusahaan Amerika Serikat, tepatnya di San Antonio, Texas.
Rupanya, hacker asal Sleman retas perusahaan Amerika Serikat, berhasil meraup keuntungan Rp 31,5 miliar.
Diketahui, perusahaan Amerika Serikat diretas hacker asal Sleman menggunakan virus komputer, yakni dengan virus ransomware.
Berikut ini, penjelasan kepolisian Direktorat Tindak Pidana Siber Bareskrim Polri terkait penangkapan hacker asal Sleman yang berhasil retas perusahaan Amerika Serikat tersebut.
• DPD PDI Perjuangan Jakarta Bentuk Komisi Pemberantasan Plastik, Sarankan Pakai Tas Jinjing
• VIDEO: Remaja Putri Jabodetabek Padati Festival Kelapa Dua Raya, Sampai Antre Panjang
• Apesnya Vinales, Pole Position dan Pimpin 10 Lap, Terjatuh di Lap Akhir Saat Hendak Salip Marquez
BBA berhasil ditangkap oleh Direktorat Tindak Pidana Siber Bareskrim Polri di kediamannya Sleman, Yogyakarta pada Jumat (18/10/2019).
"Ditangkap lagi main komputer di rumahnya di Sleman, Yogyakarta," ujar Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Rickynaldo Chairul saat dihubungi Kompas.com, Sabtu (26/10/2019).
Adapun barang bukti yang diamankan meliputi, laptop jinjing, dua unit ponsel, identitas pribadi, satu kartu ATM BNI, satu unit rakitan CPU, dan sebuah moge.
Modus ransomware
Sejumlah barang bukti ditunjukkan saat Kasubdirektorat II Tindak Pidana Siber Bareskrim Polri Komisaris Besar Rickynaldo Chairul memberikan keterangan kepada wartawan terkait penangkapan hacker di Mabes Polri, Jakarta, Jumat (25/10/2019).(KOMPAS/TOTOK WIJAYANTO)
Berdasarkan keterangan dari kepolisian, peretasan tersebut dilakukan dengan modus serangan program jahat (virus komputer) jenis ransomware.
BBA membeli ransomware atau malware yang mampu mengambil alih kendali, yang berisi Cryptolocker di pasar gelap internet atau dark web.
Kemudian, ransomware tersebut dikirimkan secara luas ke lebih dari 500 alamat email di luar negeri.
Salah satu korban yang menerima email tersebut adalah perusahaan di San Antonio, Texas, AS.
Kepala Subdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Rickynaldo Chairul (batik biru) saat konferensi pers di Gedung Bareskrim Polri, Jakarta Selatan, Jumat (25/10/2019). (KOMPAS.com/Devina Halim)
Sementara, ketika korban membuka email tersebut, maka software perusahaan akan terenkripsi.
Hal inilah yang menjadikan kesempatan BBA untuk meminta uang tebusan kepada korban.
Sebab, jika tidak diberikan uang tebusan dalam waktu tertentu, maka sistem perusahaan itu akan lumpuh.
"Saat semua sistemnya sudah bisa diambil alih oleh pelaku, maka muncul pemberitahuan di layar"
"Apabila Anda ingin menghidupkan kembali server Anda, maka saya kasih waktu 3 hari untuk membayar," ujar Rickynaldo seperti diberitakan Kompas.com, Jumat (25/10/2019).
"Kalau misalnya tidak bisa membayar, maka yang bersangkutan atau pelaku akan mematikan seluruh sistemnya," kata dia.
Tebusan berupa Bitcoin
Atas ancaman tersebut, mau tidak mau korban mengirimkan biaya tebusan kepada pelaku dalam bentuk Bitcoin.
Diketahui, selama lima tahun menjadi hacker dengan modus ransomware, BBA mampu meraup untung sebanyak 300 Bitcoin atau sekitar Rp 31,5 miliar.
"Kalau dihitung transaksinya, perputaran uangnya, ada sekitar 300 Bitcoin dia sudah bisa dapatkan. Diputar, untuk jual beli"
"Kemudian sisanya keuntungannya dia bisa beli peralatan," ucap Rickynaldo.
Atas tindakannya, BBA dikenakan Pasal 49 Jo Paal 33 dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) dan Pasal 45 ayat (4) Jo Pasal 27 ayat (4) Undang-undang Nomor 19 Tahun 2016.
Pasal tersebut tentang Perubahan Atas Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Adapun ancaman hukuman maksimal kepada pelaku adalah 10 tahun penjara.
Peretas Situs Kemendagri
Aparat Direktorat Tindak Pidana Siber Bareskrim Polri menciduk terduga peretas situs www.kemendagri.go.id milik Kementerian Dalam Negeri (Kemendagri).
Wadirtipidsiber Bareskrim Polri Kombes Asep Safrudin mengatakan, pelaku berinisial ABS (21) ditangkap di Pasuruan, Jawa Timur, setelah dilacak melalui rekam jejak aksesnya.
"Kami mendapatkan temuan-temuan dari log access."
"Di mana salah satu atau diduga pelakunya adalah seseorang yang berdomisili di daerah Jawa Timur," ujar Asep di Mabes Polri, Jakarta Selatan, Jumat (27/9/2019).
Pelaku yang merupakan lulusan SMK itu melakukan aksinya dengan mengubah tampilan situs atau defacing.
Menurut Asep, pelaku mengaku meretas situs Kemendagri guna meluapkan kekecewaannya terhadap situasi negara saat ini.
"Memang ada beberapa situasi yang menurut yang bersangkutan berbeda pendapatnya, sehingga dia melampiaskan kekecewaannya dalam defacing tadi," jelas Asep.
Pelaku dalam kesehariannya memang dikenal sebagai peretas atau hactivist dengan nama security007.
Yang bersangkutan disebut sudah melakukan aksinya selama dua tahun terhadap kurang lebih 600 situs, baik di dalam maupun luar negeri.
Asep pun menyebut pihaknya masih mendalami situs-situs lain yang diduga diretas pula oleh pelaku.
Dari tangan pelaku, polisi berhasil menyita barang bukti berupa laptop, telepon genggam, kartu identitas, dan sebuah modem WiFi.
Atas perbuatannya, pelaku dijerat pasal 46 ayat (1) ayat (2) dan ayat (3) jo pasal 30 ayat (1) ayat (2) ayat (3).
Juga, pasal 48 ayat (1) jo pasal 32 ayat (1), dan pasal 49 jo pasal 33 UU 19/2016 tentang Perubahan atas UU 11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
"Ancaman bagi pelaku adalah hukuman penjara paling lama 10 tahun dan denda maksimal Rp 10 miliar," terang Asep.
Sebelumnya, Mabes Polri menunggu laporan dari Kementerian Dalam Negeri (Kemendagri) terkait peretasan yang dilakukan terhadap situs resmi kementerian tersebut.
Hal itu seperti yang disampaikan Karo Penmas Divisi Humas Mabes Polri Brigjen Dedi Prasetyo.
"Setelah laporan resmi dari Bareskrim, nanti Direktorat Siber akan tindak lanjut ilegal access yang diduga dilakukan oleh oknum-oknum tertentu," ujarnya di Mabes Polri, Jakarta Selatan, Senin (23/9/2019).
Ia menjelaskan, informasi terkait peretasan tersebut memang telah disampaikan kepada Bareskrim Polri.
Namun, pihaknya masih menunggu laporan resmi dari kementerian itu.
"Informasi yang saya dapat dari Siber, sudah dikomunikasikan dengan Kemendagri dulu."
"Nanti Kemendagri akan buat laporan secara resmi ke Bareskrim," kata Dedi Prasetyo.
Meskipun diretas, data yang ada dalam situs tersebut disebut masih aman.
"Saat ini permasalahan tersebut sudah diatasi dengan cepat oleh Tim Cyber Pusdatin Kemendagri," tutur Kapuspen Kemendagri Bahtiar.
Situs resmi Kementerian Dalam Negeri (Kemendagri) diretas pada Minggu (22/9/2019) pekan lalu, sehingga membuat laman tersebut tidak dapat diakses.
Peretasan membuat situs itu menampilkan tulisan dan gambar yang menunjukkan 'RIP Komisi Pemberantasan Korupsi (KPK) - Your File is Mine.'
Menteri Dalam Negeri (Mendagri) Tjahjo Kumolo pun membenarkan adanya peretasan yang dilakukan terhadap situs resmi lembaganya.
Ia mengaku pihaknya saat ini telah melakukan koordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo) terkait kasus peretasan itu.
Koordinasi juga dilakukan dengan Badan Siber dan Sandi Negara (BSSN) serta Siber Polri.
"Untuk konten isi website Humas Puspen, kami koordinasi dengan Kominfo, BSSN dan Siber Polri," kata Tjahjo kepada Wartawan, Minggu (22/9/2019).
Isi pesan dalam peretasan itu memperlihatkan kekecewaan dan protes hacker yang menuliskan identitasnya sebagai 'Security007', terhadap apa yang kini dialami KPK.
Sebagian artikel ini telah tayang di Kompas.com dengan judul "Hacker asal Sleman Raup Rp 31,5 Miliar dengan Meretas Perusahaan di AS"